L’affermazione della Redazione – “l’uso di una mail del dark web è inquietante” – avrebbe fatto letteralmente rotolare dal ridere la totalità dei miei ex colleghi.
Mi asciugo le lacrime, attivo il semplificatore e cerco di fare un po’ di chiarezza.
Che cos’è Proton Mail?
È un servizio di posta elettronica sicuro.
Per capire di cosa stiamo parlando, è fondamentale comprendere il principio della cifratura.
Un messaggio in chiaro come “Ehi, come stai?” può essere trasformato, tramite un algoritmo matematico, in qualcosa tipo: 2448e3b74d78a8660edaf82....
Molti di voi non ci crederanno, ma anche l'alfabeto numerico utilizza una sorta di semplicissimo algoritmo di cifratura.
La combinazione di questo tipo di algoritmo con una chiave complessa (una password) rappresenta un buon metodo per cifrare un messaggio.
Proton Mail si basa proprio su questa logica.
Quando si crea un account, vengono inserite le informazioni necessarie sia per accedere al servizio sia per cifrarne i dati.
Nel momento in cui scrivo e salvo un’email come bozza, viene applicata una crittografia a zero accesso: il testo viene cifrato e salvato in modo tale che nessuno possa leggerlo senza le chiavi necessarie.
Se un hacker non etico riesce a ottenere accesso al server di Proton Mail, quel che troverà sarà solo una serie di numeri e lettere incomprensibili.
Fin qua spero sia tutto chiaro.
Se invio un’email da topogigio@proton.me a sparviero@proton.me, il sistema fa qualcosa di intelligente.
Prende il contenuto della mail e lo cifra in modo asimmetrico: utilizza sia la mia chiave che quella del destinatario per creare un messaggio leggibile solo dai legittimi proprietari di quelle chiavi. Nessun altro.
Tutto questo è possibile perché Proton Mail gestisce automaticamente e in modo trasparente lo scambio delle chiavi.
Ma cosa succede se mando una mail da topogigio@proton.me a qdq@damanhur.org?
In questo caso, il meccanismo di cifratura non si può applicare, perché qdq@damanhur.org non utilizza Proton Mail e quindi non ha una chiave nota.
Tuttavia, ha comunque senso usare Proton Mail per inviare email al “mondo esterno”. Perché?
Perché, come altri servizi attenti alla privacy, Proton Mail omette alcuni metadati dalle email in uscita, ad esempio l’indirizzo IP del mittente. Questo rende più difficile risalire a chi ha inviato il messaggio.
E il dark web?
Tutti conosciamo più o meno Internet: una rete progettata per mettere in comunicazione sistemi diversi, tramite una serie di protocolli che ne regolano il funzionamento.
All’interno di questa rete è possibile creare sotto-reti che gestiscono i dati in modo diverso.
Utilizzando software e configurazioni particolari, è possibile accedere a siti e servizi che garantiscono un certo livello di anonimato.
Un esempio concreto di sito sul dark web è: http://zqktlwiuavvvqqt4ybvgvi7tyo4hjl5xgfuvpdf6otjiycgwqbym2qad.onion
Per visitarlo serve un browser specifico, come Tor, e bisogna passare attraverso server che mascherano l’identità dell’utente.
Se siete arrivati fin qui e avete capito almeno il 10% di quello che ho spiegato, probabilmente starete pensando che Proton Mail sta al dark web come una candela sta a un rituale satanico.
Confondere un servizio legittimo che tutela la privacy con strumenti usati quasi esclusivamente per attività illecite rischia di fare più disinformazione che chiarezza.
Cara Redazione del QDq, è importante trattare questi temi con un po’ più di rigore, anche nel linguaggio: la sicurezza online è una cosa seria.
E lo è per tutti, anche e soprattutto per chi se ne disinteressa.